Mail routing abhängig von subject oder body

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
2 messages Options
Reply | Threaded
Open this post in threaded view
|

Mail routing abhängig von subject oder body

Liebeskind Uri (luri)
Hallo,
 
wir werden eine E-Mail Encryption Appliance (totemo) in unserer Hochschule installieren.

Ich muss Postfix (2.6.6) so konfigurieren, dass die E-Mails anhand bestimmter Kriterien (Subject, Body) zur Appliance weitergeleitet werden:

Für ausgehende Mails:

RULE 1. Subject enthält den String "#secure"
        Dies bedeutet, dass das E-Mail verschlüsselt und zur Appliance weitergeleitet (relay) werden muss.
        Die Appliance verschlüsselt das E-Mail und entfernt den String aus dem Subject und gibt das Mail zurück an den MX-er (relay).


Für ausgehende E-Mails:

RULE 2. Wenn der E-Mail Body einen der Strings enthält, muss das Mail entschlüsselt werden:
Content-Type: enthält "application/pkcs7-mime" oder "application/x-pkcs7-mime"
Content-Type: enthält "multipart/signed" sowie "application/pkcs7-signature" "application/x-pkcs7-signature"
Content-Type: enthält "application/octet-stream" und "p7m", "p7s" oder "p7c" im Dateinamen

Dies bedeutet, dass das E-Mail entschlüsselt werden und an die Appliance weitergeleitet werden muss.
Die Appliance soll das E-Mail entschlüsseln und es zurück an den MX-er ausleifern der es an Exchange ausliefern wird.


 Wenn ich nicht zwischen ausgehendem und eingehendem E-Mail unterscheiden kann, wird nach RULE 1, die RULE 2 aktiv und das E-Mail wieder an die Appliance übergeben.


Ich habe es mit header_checks versucht:
 
/^subject:.*#secure.*/i             FILTER smtp:ip-addr
 

Aber damit kann ich mein Problem nicht lösen.

Kann mir jemand einen Tipp geben, wie dieses Problem gelöst werden kann?
 


Vielen Dank und freundliche Güsse,

Uri
 
--
------------------------------------
Zurich University of Applied Sciences
Information and Communication Technology

Uri Liebeskind
System Administrator
Gertrudstrasse 15
Postfach 805
CH-8401 Winterthur

Tel. +41 58 934 72 63
Fax. +41 58 935 72 63
http://www.zhaw.ch/en/
-------------------------------------


Reply | Threaded
Open this post in threaded view
|

Re: Mail routing abhängig von subject oder body

Ralf Hildebrandt-2
* Liebeskind Uri (luri) <[hidden email]>:

> Hallo,
>  
> wir werden eine E-Mail Encryption Appliance (totemo) in unserer Hochschule installieren.
>
> Ich muss Postfix (2.6.6) so konfigurieren, dass die E-Mails anhand bestimmter Kriterien (Subject, Body) zur Appliance weitergeleitet werden:
>
> Für ausgehende Mails:
>
> RULE 1. Subject enthält den String "#secure"
>         Dies bedeutet, dass das E-Mail verschlüsselt und zur Appliance weitergeleitet (relay) werden muss.
>         Die Appliance verschlüsselt das E-Mail und entfernt den String aus dem Subject und gibt das Mail zurück an den MX-er (relay).

header_checks mit

/^Subject:.*#secure/  FILTER transport:destination
 
> Für ausgehende E-Mails:
>
> RULE 2. Wenn der E-Mail Body einen der Strings enthält, muss das Mail entschlüsselt werden:
> Content-Type: enthält "application/pkcs7-mime" oder "application/x-pkcs7-mime"
> Content-Type: enthält "multipart/signed" sowie "application/pkcs7-signature" "application/x-pkcs7-signature"
> Content-Type: enthält "application/octet-stream" und "p7m", "p7s" oder "p7c" im Dateinamen

Naja, so ähnlich wie oben, aber mit body_checks oder mime_header_checks:

/^Content-Type:.*application\/(x-)?pkcs7-mime/  FILTER transport:destination

Sind die anderen Kriterien in verschiedenen Headerzeilen?

> Ich habe es mit header_checks versucht:
>  
> /^subject:.*#secure.*/i             FILTER smtp:ip-addr
>  
>
> Aber damit kann ich mein Problem nicht lösen.

Weil genau WAS passiert bzw nicht geht?

--
[*] sys4 AG

https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG, 80333 München
                                           
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein